L’une des plus grandes histoires de 2021 – une enquête du Guardian et de 16 autres organisations médiatiques, publiée à la mi-juillet – a suggéré que plus de 30 000 militants des droits de l’homme, journalistes et avocats à travers le monde auraient pu être ciblés à l’aide de Pegasus. La liste des personnes ciblées comprend des dirigeants mondiaux et de nombreux militants, défenseurs des droits de l’homme, dissidents et personnalités de l’opposition. Le rapport, appelé le Projet Pégase, a allégué que le logiciel malveillant avait été largement déployé à travers une variété d’exploits, y compris plusieurs jours zéro sans clic sur iOS.

Plus récemment, Amnesty International a identifié Pegasus contre « les journalistes et les membres d’organisations de la société civile » au Salvador.

Sur la base d’une analyse médico-légale de nombreux appareils mobiles, le laboratoire de sécurité d’Amnesty International a découvert que le logiciel était utilisé à plusieurs reprises de manière abusive à des fins de surveillance. Au cours de la dernière année, des représentants du Le gouvernement israélien a visité le bureau du NSO à Herzliya pour enquêter sur les allégations, et la Cour suprême de l’Inde a chargé un comité technique d’enquêter sur l’utilisation de Pegasus par le gouvernement national espionner ses propres citoyens. En novembre, Apple a annoncé qu’il prenait action en justice contre NSO Group pour avoir développé des logiciels qui ciblent leurs utilisateurs avec des « logiciels malveillants et des logiciels espions malveillants ». Et en décembre, Reuters a publié que plusieurs Les iPhones du département d’État américain ont été piratés en utilisant le logiciel malveillant NSO Pegasus.

La détection des traces d’infection de Pegasus et d’autres logiciels malveillants mobiles avancés est très délicate, et compliquée par les fonctionnalités de sécurité des systèmes d’exploitation modernes comme iOS et Android. D’après nos observations, cela est encore obscurci par le déploiement de logiciels malveillants non persistants, qui ne laissent presque aucune trace après le redémarrage. De nombreux frameworks médico-légaux nécessitent un jailbreak de l’appareil, ce qui entraîne la suppression du logiciel malveillant de la mémoire lors du redémarrage, détruisant ainsi les preuves. Actuellement, plusieurs méthodes peuvent détecter Pegasus et d’autres logiciels malveillants mobiles. La source libre et ouverte MVT (boîte à outils de vérification mobile) d’Amnesty International permet aux technologues et aux enquêteurs d’inspecter les téléphones portables à la recherche de signes d’infection. Le MVT est en outre renforcé par une liste d’indicateurs de compromission (IoC) collectés à partir de cas très médiatisés et mis à disposition par Amnesty International.

Tout le monde veut savoir comment protéger ses appareils mobiles contre Pegasus et d’autres outils et logiciels malveillants similaires. Nous nous sommes rapprochés quelques recommandations dans ce Tech Tip, sous réserve qu’il ne s’agisse pas d’une liste exhaustive. Les techniques d’attaque évoluent constamment, tout comme les défenses. Allez consulter la liste – puis revenez ici pour continuer à lire.

Publicité

Je veux mon argent, Costin – J’ai fait tout ce que vous avez recommandé et j’ai quand même été infecté !
Vous avez donc suivi attentivement toutes ces recommandations et vous avez quand même été infecté. Malheureusement, c’est la réalité dans laquelle nous vivons aujourd’hui. Je ressens pour toi, vraiment. Vous n’êtes peut-être pas du tout un méchant – au contraire, je suis sûr que vous faites partie des gentils. Peut-être avez-vous parlé contre des personnes puissantes, ou participé à des manifestations contre une décision douteuse de certaines personnalités politiques, ou simplement utilisé un logiciel de cryptage ou été au mauvais endroit au mauvais moment. Regardez du bon côté — vous connaître vous avez été infecté, car des artefacts et des connaissances vous ont permis de le déterminer.

Pensez aux choses suivantes :

  1. Qui vous a ciblé et pourquoi ? Essayez de comprendre ce qui vous a attiré l’attention des gros bonnets. Est-ce quelque chose que vous pouvez éviter à l’avenir grâce à un comportement plus furtif ?
  2. Pouvez-vous en parler? Ce qui a fini par faire tomber de nombreuses sociétés de surveillance, c’est la mauvaise publicité : des journalistes écrivant sur les abus et exposant les mensonges, les actes répréhensibles et tout le mal. Si vous avez été pris pour cible, essayez de trouver un journaliste et racontez-lui votre histoire.
  3. Changez d’appareil. Si vous étiez sur iOS, essayez de passer à Android pendant un certain temps. Si vous étiez sur Android, passez à iOS. Cela pourrait dérouter les attaquants pendant un certain temps ; par exemple, certains pirates sont connus pour avoir acheté des systèmes d’exploitation qui ne fonctionnent que sur une certaine marque de téléphone et de système d’exploitation.
  4. Obtenez un appareil secondaire, exécutant de préférence GrapheneOS, pour des communications sécurisées. Utilisez-y une carte prépayée ou connectez-vous uniquement par Wi-Fi et TOR en mode avion. Évitez les messagers où vous devez fournir à vos contacts votre numéro de téléphone. Une fois qu’un attaquant a votre numéro de téléphone, il peut facilement vous cibler à travers de nombreux messagers différents via ceci : iMessage, WhatsApp, Signal, Telegram — ils sont tous liés à votre numéro de téléphone. Un nouveau choix intéressant ici est Session, qui achemine automatiquement vos messages via un réseau de type Onion et ne repose pas sur des numéros de téléphone.
  5. Entrer en contact avec un chercheur en sécurité dans votre région et discutez fréquemment des meilleures pratiques. Partagez des artefacts, des messages suspects ou des journaux chaque fois que vous pensez que quelque chose est étrange. La sécurité n’est jamais une solution d’instantané unique 100 % à l’épreuve du piratage ; considérez-le comme un ruisseau qui coule et vous devez ajuster votre navigation en fonction de la vitesse, des courants et des obstacles.

À la fin de ceci, je voudrais vous laisser avec une pensée. Si vous êtes ciblé par des États-nations, cela signifie que vous êtes important. Rappelez-vous : c’est bien d’être important, mais c’est plus important d’être gentil. Seuls, nous sommes faibles ; ensemble nous sommes forts. Le monde est peut-être brisé, mais je crois que nous vivons à une époque où nous pouvons encore changer les choses. Selon un rapport du groupe à but non lucratif Committee to Protect Journalists, 293 journalistes ont été emprisonnés en 2021, le nombre le plus élevé jamais signalé par le CPJ depuis qu’il a commencé à le suivre en 1992. C’est à nous de façonner à quoi ressemblera le monde pour nous dans 10 ans, pour nos enfants et pour nos enfants. enfants.

Vous, le peuple, avez le pouvoir de rendre cette vie libre et belle, de faire de cette vie une merveilleuse aventure. Alors — au nom de la démocratie — utilisons ce pouvoir — unissons-nous tous. … Luttons pour libérer le monde — pour éliminer les barrières nationales — pour éliminer la cupidité, la haine et l’intolérance. Luttons pour un monde de raison, un monde où la science et le progrès feront le bonheur de tous les hommes. Soldats! Au nom de la démocratie, unissons-nous tous !
Discours final de Le grand dictateur


Rate this post
Publicité
Article précédentMeilleurs skins extraterrestres Fortnite Trucos y Guías
Article suivantApple arrête de blâmer les opérateurs pour avoir bloqué iCloud Private Relay avec une modification discrète de son message d’erreur
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici